Error de falta de coincidencia de SSL al utilizar la dirección IP proporcionada por el ISP pero no la dirección IP de la VPN

Question

Error de falta de coincidencia de SSL al utilizar la dirección IP proporcionada por el ISP pero no la dirección IP de la VPN

#1 de Steffen Ullrich (1 votos)
#2 de Phantom (-3 votos)

2

Sigo viendo mensajes de error que informan problemas con SSL (Chrome, IE, Mozilla) al hacer clic en los enlaces de la página de inicio de YAHOO a historias de diferentes sitios de YAHOO (pantalla, autos, películas, hsrd, etc.)

Informes de CHROME

"No se puede establecer una conexión segura porque este sitio usa una protocolo no soportado Código de error: ERR SSL VERSION O CIPHER MISMATCH. "

MOZILLA informa:

"No se puede conectar de forma segura. Firefox no puede garantizar la seguridad de sus datos en autos.yahoo.com porque usa SSLv3, una seguridad rota protocolo. Información avanzada: ssl_error_no_cypher_overlap ".

Lo extraño es que cuando uso una VPN (HotSpot Shield) ... no hay ningún error y puedo acceder a todas estas páginas / sitios sin ningún problema o problema. ¿Alguna idea sobre por qué sucede esto? ¿La "falta de coincidencia" de SSL está del lado de mi ISP? En caso afirmativo, ¿debería tener algún problema de seguridad?

tls

pregunta AXBH 26.01.2015 - 07:42

fuente

2 respuestas

Lea otras preguntas en las etiquetas tls

¿Cómo puedo asegurar el uso del acceso de root en Android, dado que tengo actualizaciones periódicas? ¿Proteger datos y archivos para que no se puedan abrir en ningún otro lugar que no sea su propio servidor?

score 1 · Answer 1

¿La "falta de coincidencia" de SSL está del lado de mi ISP? En caso afirmativo, ¿debería tener algún problema de seguridad? Tks.

Puede estar en su ISP, pero también puede ser un enrutador comprometido que redirige el tráfico. Una VPN instalada en su máquina local podría protegerlo en ambos casos.

Si es su ISP, entonces otros usuarios del ISP probablemente también se verán afectados, a menos que el ISP (o algún hacker / agencia allí) lo apunte especialmente por alguna razón. Así que creo que un enrutador comprometido es más probable. Dado que los enrutadores a menudo son inseguros, muchos de ellos pueden ser fácilmente pirateados con CSRF o ataques similares con solo visitar algunos sitios web externos. El hack puede cambiar la configuración del DNS para que la mayor parte del tráfico a partir de ese momento esté bajo el control del atacante. Vea, por ejemplo, el compromiso de de millones de enrutadores en Brasil 2011/12 .

score -3 · Answer 2

Lo más probable es que Chrome y Firefox bloqueen algunos de los "sitios dañinos", como los sitios de torrent. En realidad no son dañinos, pero simplemente no quieren que uses los torrentes. De todos modos, la razón por la cual vpn le permite acceder a esos sitios es porque el navegador no los reconoce y, por lo tanto, no los bloquea.